你的理解基本是准确的，我来帮你把这个关联逻辑梳理得更清晰，尤其是你关心的本地连接如何传递给dtexec的细节：

核心关联逻辑 #

• 维护计划（MP）本质是可视化构建的SSIS包模板：当你创建维护计划时，SQL Server会自动在msdb数据库的sysssispackages表中生成对应的SSIS包，同时创建SQL Server Agent作业来调度执行。
• SQL Server Agent作业的执行链路：作业会通过CmdExec类型的步骤调用dtexec.exe（SSIS的命令行执行工具），以此启动对应的SSIS包。你可以直接查看作业步骤的详情，看到完整的dtexec调用命令。

本地连接的传递机制 #

你关注的“本地连接”参数，其实是维护计划为SSIS包预设的SQL Server连接身份验证规则，传递给dtexec的逻辑分两种情况：

• Windows身份验证场景：维护计划配置的“本地连接”会让SSIS包使用Integrated Security=SSPI的连接字符串。dtexec执行时，会以SQL Server Agent服务账户（或作业配置的代理账户）的Windows身份去连接SQL Server，这个身份信息会通过dtexec的/CONNECTION参数传递到包中。
• SQL Server身份验证场景：维护计划会把你配置的用户名和密码加密存储在SSIS包的连接管理器中，dtexec执行包时会读取这些加密凭据，完成数据库连接。

举个实际的dtexec命令例子（你可以在Agent作业步骤里看到类似内容）：

dtexec /SQL "\Maintenance Plans\WeeklyBackupPlan" /SERVER localhost /CONNECTION "LocalServer";"Data Source=localhost;Integrated Security=SSPI;Initial Catalog=master" /REPORTING E

这里的/CONNECTION参数就明确传递了本地连接的配置，包括身份验证方式和目标服务器信息。

你的理解补充验证 #

你提到的“维护计划创建SSIS包和作业，作业调用dtexec执行SSIS包，包通过维护计划‘本地连接’参数提供的账户访问SQL Server”完全正确，额外补充一点：如果作业配置了代理账户，dtexec会以代理账户的身份执行，此时本地连接的Windows身份会优先使用代理账户的权限。

微软官方参考文档 #

你可以在微软Docs中查找以下官方内容获取更详细信息：

• 维护计划与SSIS的底层关联：查看《SQL Server Maintenance Plans》章节，明确说明维护计划基于SSIS框架，自动生成SSIS包和Agent作业的机制。
• DTExec工具参数详解：查看《dtexec Utility》文档，涵盖dtexec所有命令行参数的说明，包括/CONNECTION、/SQL（从msdb加载包）等核心参数。
• Agent作业执行SSIS包的身份逻辑：查看《Run an SSIS Package from SQL Server Agent》文档，讲解作业调用dtexec时的身份验证传递规则。

内容的提问来源于stack exchange，提问作者IgnacioJ